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Программно-аппаратная защита данных 
в распределенных интеллектуальных системах 


В статье сформулирована актуальная задача расширения возможностей системы безопасности 
грид-инфраструктуры с целью дополнительной защиты конфиденциальных данных пользователя от 
несанкционированного доступа со стороны авторизованных пользователей грид-системы, а также от 
персонала, обслуживающего грид-узлы. Предложено решение на базе реконфигурируемых вычислителей. 


Введение 


Параллельные вычислительные интеллектуальные системы требуют для своей реа- 
лизации существенных ресурсов. Распределенные компьютерные среды типа грид [1], 
получившие широкое распространение в последнее время, представляют собой подхо- 
дящую техническую базу для таких решений. Данная технология на сегодняшний день, 
фактически, еще находится в стадии становления. Одной из актуальных проблем здесь 
остается решение вопросов информационной безопасности. 

Тенденция отчуждения (физического и логического отдаления) пользователя от 
вычислительных ресурсов требует создания новых средств информационной защиты. 
Как показывает анализ последних публикаций, существующие в современных грид- 
сетях средства безопасности ориентированы на защиту от внешних по отношению к 
грид-инфраструктуре субъектов, в то время как вопросы закрытия данных пользователя 
от авторизованных пользователей системы, а также от персонала, обслуживающего 
грид-узлы, остаются открытыми. 

Дополнительные трудности также возникают при обработке больших объемов ин- 
формации в связи с тем, что штатные средства информационной безопасности грид-сис- 
тем (в частности, механизм открытых ключей на базе асимметричных алгоритмов) спо- 
собны существенно загрузить компьютер пользователя, отправляющего данные на 
удаленный узел. 

Целью данной работы является решение вопросов повышения защищенности 
конфиденциальных данных пользователей как от внешних, так и от внутренних по отно- 
шению к грид-системе злоумышленников, а также ускорения реализации функций без- 
опасности. В качестве технического средства предлагается применение реконфигури- 
руемых унифицированных вычислителей (РУВ) на базе программируемых логических 
интегральных микросхем (ПЛИС) [2]. 


Подсистема безопасности грид 


Грид можно определить как инфраструктуру, предназначенную для распределен- 
ных вычислений, состоящую из отдельных географически разнесенных компьютерных 
ресурсов: процессоров, оперативной памяти, хранилищ данных. 
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Инфраструктура грид включает в себя: 

— вычислительные ресурсы — отдельные компьютеры, кластеры; 

— ресурсы хранения данных -— диски и дисковые массивы, системы массового 
хранения данных; 

— скоростные каналы связи; 

— специализированное программное обеспечение среднего уровня, так называе- 
мое п1АЧеууаге. 

Изнутри грид представляет собой многоуровневую структуру взаимодействую- 
щих протоколов, сервисов и интерфейсов, определяющих базовые механизмы, посред- 
ством которых пользователи устанавливают соединения с грид-системой, совместно 
используют вычислительные ресурсы для решения различного рода задач. Структура 
грид-протоколов разделена на уровни (рис. 1), компоненты каждого из которых могут 
использовать возможности компонентов любого из нижерасположенных уровней [3]. 


Базовый 


Рисунок 1 — Многоуровневая структура грид-протоколов 


Базовый уровень (Еабис Гауег) описывает службы, непосредственно работающие 
с ресурсами. 

Уровень связи (Соппеснуйу Гауег) определяет коммуникационные протоколы и 
протоколы безопасности. Коммуникационные протоколы обеспечивают обмен данными 
между компонентами базового уровня. Протоколы безопасности, основываясь на ком- 
муникационных протоколах, предоставляют криптографические механизмы для иденти- 
фикации, защиты сообщений, проверки подлинности пользователей и ресурсов. 

Ресурсный уровень (Кезоигсе Гауег) построен над протоколами коммуникации 
и безопасности уровня связи архитектуры грид. Этот уровень реализует протоколы, 
обеспечивающие выполнение следующих функций: 

— согласование политик безопасности использования ресурса; 

— процедура инициации ресурса; 

— мониторинг состояния ресурса; 

— контроль над ресурсом; 

— учет использования ресурса. 

Коллективный уровень (СоПесйуе Гауег) отвечает за глобальную интеграцию 
различных наборов ресурсов, в отличие от ресурсного уровня, сфокусированного на 
работе с отдельно взятыми ресурсами. 

Прикладной уровень (АррПсайоп Гауег) описывает пользовательские приложения, 
работающие в среде виртуальной организации. Приложения функционируют, используя 
сервисы, определенные на нижележащих уровнях. 
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Рассмотрим подробнее уровень связи. 

Для обеспечения информационной защиты в грид-среде используется инфраструк- 
тура безопасности грид (Опа Зесигиу шйазгасвге — 931). Эта технология обеспечивает 
безопасную работу в незащищенных сетях общего доступа (Интернет), предоставляя 
такие сервисы, как аутентификация, конфиденциальность передачи информации и еди- 
ный вход в грид-систему. Под единым входом подразумевается, что пользователю до- 
статочно один раз пройти процедуру аутентификации, а далее система обеспечивает его 
автоматическую аутентификацию на всех необходимых ресурсах. Реализация протоко- 
лов безопасности выполнена в виде расширения протокола ТГ$ (Тгапзрой Гауег Зесигиу) 
и основана на криптографических алгоритмах и технологии открытых (публичных) клю- 
чей [4]. ТГ.$ предоставляет возможность аутентификации и безопасной передачи данных 
через Интернет с использованием шифрования данных. 

В протоколе ТГ.$ доступны следующие алгоритмы: 

— для обмена ключами и проверки их подлинности применяются комбинации ал- 
горитмов: КЗА (асимметричный шифр), О йе-НеШтап (безопасный обмен ключами), 
ОЗА (алгоритм цифровой подписи) и алгоритмы технологии Ео[е77а; 

— для симметричного шифрования — ВС2, ВС4, ШЕА, РЕ$, Тир ОЕЗ$ или АЕБ; 

— для хеш-функций — М5 или ЗНА. 

В настоящее время в Украине наиболее развитым грид-проектом является 
Украинский Академический Грид (УАГ), одним из активных участников которого с 
2008 года является Институт проблем моделирования в энергетике им. Г.Е. Пухова НАН 
Украины, где проводится настоящее исследование. На сегодняшний день УАГ, как член 
сообщества североевропейских государств Мог4иОт!, в качестве программного обес- 
печения промежуточного уровня использует платформу АКС (Адхуапсе4 Везоигсе Соп- 
песюг). 

Для выполнения необходимых функций среда Мог4а@ п поддерживает свои собст- 
венные грид-сервисы: Спа Мапаоег, АВС Оп ЕТР зегуег, 5ЗЕ, Озег Пуег асе, ВтоКег, 
[1$, хВ5Г,, СегАЙсаноп Аифогиу и Спа Мопиог. 


Постановка проблемы 


Процесс выполнения задания пользователя в распределенной вычислительной 
среде типа грид в общем случае может осуществляться таким образом (рис. 2), что 
программы, подлежащие выполнению, исходные данные и вычислительные ресурсы, на 
которых производятся собственно расчеты, расположены на различных грид-узлах. 

Для запуска задания в грид-сети пользователь, как правило, использует скрипт- 
файл на языке хВ5Г,, который содержит все сведения, необходимые для выполнения 
данного задания, включая информацию о расположении требуемых ресурсов. 

Атрибуты три ЕПез и ори ЕЦез языка хВ5Г, имеют следующий синтаксис: 

(тршЕИез=(<имя файла> <расположение>)(<имя файла> <расположение>)...) 
(ошршЕИе5=(<имя файла> <расположение>)(<имя файла> <расположение>)...) 

Эти атрибуты используются в том числе для управления процессами ввода вход- 
ной информации на этапе подготовки данных (Ргерагп), и вывода полученных данных 
на этапе финализации задачи (Еш13112) согласно рис. 3. 

Наиболее уязвимой с точки зрения закрытия данных от авторизованных пользова- 
телей и от технического персонала грид-узлов информация оказывается во время хране- 
ния в виде файлов данных на долговременных носителях информации вычислительных 
кластеров грид-системы. Поэтому в случае, когда пользователю необходимо обработать 
в грид-среде конфиденциальную информацию, требуется привлечение дополнительных 
мер по закрытию данных. 
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точках Ви С 


Рисунок 2 — Процесс выполнения задания пользователя в распределенной среде 


Самостоятельное применение средств информационной защиты отвлекает поль- 
зователя от решения основных задач, требует от него определенной квалификации и не 
гарантирует достаточного уровня защищенности. К тому же применение только про- 
граммных средств повышает уязвимость решения и увеличивает время обработки. В 


Рисунок 3-— Алгоритм выполнения задания пользователя в грид-среде 


Таким образом, актуальной является задача расширения возможностей имеющейся 
системы информационной безопасности грид-инфраструктуры, в частности, введения 
дополнительных функций закрытия данных, подлежащих удаленной обработке, а также 
повышения показателей быстродействия при решении задач закрытия информации 
в грид-сети. 
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Решение на базе реконфигурируемых вычислителей 


В настоящей работе предлагается решение, основанное на применении унифици- 
рованных реконфигурируемых вычислителей — типовых устройств, построенных на 
базе ПЛИС. В таком устройстве может быть синтезирована произвольная цифровая 
схема, например, высокопроизводительный специализированный процессор закрытия 
информации. Совмещая в себе высокую производительность специализированных вычи- 
слений с гибкостью и доступностью универсальных процессоров, РУВ предоставляет воз- 
можность эффективного и недорогого решения проблемы, сформулированной выше [2]. 

Используемые в грид-системе механизмы аутентификации, основанные на приме- 
нении цифровых сертификатов, позволяют без существенных изменений принципов 
функционирования грид-среды реализовать на РУВ как стандартные алгоритмы шифро- 
вания, так и усиленные методы защиты информации [5]. 

Механизм реализации вышесформулированных требований к дополнительным 
функциям подсистемы защиты информации грид-сети выглядит следующим образом 
(рис. 4). 

Программа для 
вычислении хранится на 
файл-сервере в точке О 


Задание считается 
РУВ на процессорах в 
точках ВиС 


Данные берутся из базы 
данных, размещенной в 
точке Е 


Пользователь 
запускает задание, 
находясь в точке А 


Рисунок 4 — Подсистема защиты информации на базе РУВ 


Перед запуском задания на исполнение в РУВ на компьютере пользователя 
загружается структура специализированного процессора, реализующего требуемые 
алгоритмы закрытия информации. Данные, подлежащие обработке, после аппаратного 
преобразования на РУВ (центральный процессор компьютера пользователя при этом 
практически не нагружается) передаются по коммуникационным каналам на целевой 
грид-узел и хранятся там в закрытом виде. 

Процедура обратного преобразования данных инициируется задачей пользователя 
непосредственно перед ее выполнением и осуществляется либо с помощью РУВ, уста- 
новленного на целевом грид-узле, либо программным способом, с использованием вы- 
числительных ресурсов кластера. 

В зависимости от того, насколько полно задействуются штатные возможности си- 
стемы безопасности грид-сети, рассмотренный выше механизм закрытия данных пользо- 
вателя может быть реализован в нескольких вариантах: 

— «прозрачный» режим — максимальное использование штатных средств безопас- 
ности грид-инфраструктуры; в этом случае на ПЛИС реализуются стандартные алго- 
ритмы защиты; 

— «прозрачный расширенный» режим -— с возможностью загрузки в ПЛИС нестан- 
дартных, в том числе усиленных, алгоритмов закрытия информации; 
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— «полупрозрачный» режим, при котором система безопасности грид-инфраструк- 
туры используется только для авторизации и доставки ключевой информации, а про- 
цедуры собственно закрытия информации реализуются компонентами программно-аппа- 
ратной подсистемы защиты данных при непосредственном участии пользователя. 

В каждом из вышеперечисленных вариантов, как на компьютере пользователя, 
так и на удаленном грид-узле, вместо РУВ возможно использование только програм- 
мной реализации. 


Выводы 


Подсистема защиты информации, построенная на основе предложенных подхо- 
дов, позволяет пользователям грид-сети повысить степень защищенности своих конфи- 
денциальных данных, как пересылаемых в грид-среде, так и хранящихся на удаленных 
серверах, а также ускорить процесс преобразования больших объемов информации с 
целью ее закрытия. 
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